Mebroni - trojan atakujący flash BIOS-u - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Malware Lab (https://safegroup.pl/forum-20.html) +--- Wątek: Mebroni - trojan atakujący flash BIOS-u (/thread-3437.html) |
Mebroni - trojan atakujący flash BIOS-u - ichito - 09.09.2011 Na blogu Normana opublikowano artykuł Snorre Fagerlanda (naczelnego badacza w zespole "Malware Detection Team") na temat nowego trojana o nazwie Mebroni , który atakuje flash BIOS-u . Samego trojana odkryto kilka dni wcześniej w laboratoriach chińskiego producenta zabezpieczeń - firmy Qihoo 360. Flash BIOS-u jest "doskonałym" miejscem na zamontowanie szkodnika, ponieważ nie jest w stanie być wykryty przez żadne składniki systemowe oraz żadne oprogramowanie security firm trzecich. Malware instaluje następujące pliki: bios.sys- sterownik do obsługi IO BIOS- u flash.dll- "uchwyt" do załadownia i zakończenia działania usługi bios.sys my.sys- sterownik rootkita hook.rom- nieskompresowanego plik modułu BIOS ISA zawierający złośliwy kod cbrom.exe , legalne narzędzie połączenia z BIOS Infekcja póki co atakuje tylko BIOS Awarda . Całość artykułu, dokładniejsze wyjaśnienia i krótka analiza kodu [Aby zobaczyć linki, zarejestruj się tutaj] Re: Mebroni - trojan atakujący flash BIOS-u - Blade - 02.11.2011 ichito napisał(a):Infekcja póki co atakuje tylko BIOS Awarda. A ja mam właśnie ten BIOS.... :/ Trzeba będzie uważać. Re: Mebroni - trojan atakujący flash BIOS-u - Waves - 03.11.2011 A jeśli już jest ktoś zainfekowany to jak postępować? Ja jestem czystym tylko tak się pytam. Re: Mebroni - trojan atakujący flash BIOS-u - Eugeniusz - 03.11.2011 Wgrać nowy BIOS programatorem, a przedtem upewnić się że system jest czysty . |